Уязвимость Maximum Segment Size (MSS) в различных продуктах

Свойства

Дата публикации:
19.07.2001
URL адреса:
/_Services/Bugtraq_ID.asp?ID=2997

Код

Максимальное значение Размера Сегмента (MSS)  представляет самый большой кусок данных, которые TCP пошлет к другому концу. Так как это управляется начальным сокетом (компьютер, который соединялся с отдаленным компьютером), нападающий может устанавливать MSS размер в очень маленькое значение. Например, если нападающий устанавливает значение MSS в 1, это заставит отдаленный компьютер послать назад большое количество пакетов, каждый из которых содержит только один байт информации (при запросе 1436 байт, требуется ответ размером 58876 байт). Следующий код позволяет проверять оборудование и программы на наличие этой уязвимости.
или введите имя

CAPTCHA